202303.08956v1 


chinaXiv 


科技 与 社会 
S&T and Society 


ChinaXiv 合 作 期 刊 


发 展 网 络 空间 可 视 化 技术 
支撑 网 络 安全 综合 防 控 体 系 建 设 


PEL” MER 


郝 蒙蒙 ” GIA 


1 中 国 科学 院 地 理科 学 与 资源 研究 所 北京 100101 
2 中 华人 民 共 和 国 公 安 部 网 络 安 全 保卫 局 北京 100741 


摘要 网络 安全 是 信息 化 时 代 国 家 安全 的 基石 ， 网 络 空间 可 视 化 表达 是 网 络 安全 综合 防 控 的 重要 基础 。 文 章 
基于 “人 -地 -网 ”纽带 关系 理论 ， 提 出 了 网 络 空 间 可 视 化 表达 的 内 涵 及 技术 路 径 ， 对 网 络 空间 要 素 、 网 络 空 
间 关 系 、 网 络 安全 事件 的 可 视 化 进行 了 描述 与 分 析 。 以 网 络 空间 地 理学 为 基础 对 网 络 空间 可 视 化 技术 的 探索 
与 应 用 ， 作 为 构建 网 络 空间 与 现实 空间 映射 关系 、 绘 制 网 络 空间 地 图 的 重要 内 容 ， 将 为 实现 网 络 安全 综合 防 


控 建设 和 “挂图 作战 ”提供 有 力 支 撑 。 


关键 词 人 地 网 关系 ， 网 络 空间 地 图 ， 网 络 空间 ， 地 理 空间 ， 可 视 化 表达 
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随 着 全 球 信息 化 的 快速 发 展 ， 人 类 对 网 络 空间 的 
依赖 程度 越 来 越 高 ， 网 络 空 间 成 为 世界 各 国 莞 争 博 穿 
的 新 领地 ， 网 络 空间 安全 已 成 为 一 个 国家 存在 与 发 展 
的 重要 保障 。 习 近 平 总 书记 明确 指出 ， 没 有 网 络 安 
全 就 没有 国家 安全 。 在 传统 的 地 理 空间 ， 地 图 作为 描 
绘 地 理 现象 的 重要 载体 ， 自 古 以 来 就 是 指挥 作战 不 可 
或 缺 的 工具 ; 如今 在 网 络 空间 ， 也 迫切 需要 能 够 全 面 
展示 网 络 空间 信息 的 网 络 空间 地 图 ， 从 而 建立 起 网 
络 空间 与 地 理 空间 的 关联 。 依 托 网 络 安全 态势 感知 平 
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台 ， 将 网 络 空间 地 图 与 平台 智慧 大 脑 有 机 结合 ， 实 现 
网 络 空间 的 “挂图 作战 ”。 

网 络 空间 地 图 不 仅 对 网 络 安全 职能 部 门 、 行 业 管 
理 部 门 、 网 络 运营 者 、 互 联网 企业 等 部 门 和 机 构 有 
着 巨大 帮助 ， 也 是 对 涉 网 国际 政治 法 律 和 涉 网 国内 
经 济 、 政 治 、 文 化 、 法 治 的 有 力 文 撑 。 绘 制 网 络 空 间 
地 图 ， 就 是 要 实现 对 网 络 空间 的 可 视 化 表达 ， 这 是 
认识 和 理解 网 络 空间 的 重要 基础 。 网 络 空间 地 理学 
( Cyberspace Geography ) 的 提出 为 绘制 网 络 空间 地 图 
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提供 了 理论 支撑 "5 。 在 “人 -地 -网 ”纽带 关系 理论 基 
础 上 ， 推 进 对 网 络 空间 可 视 化 技术 的 探索 与 应 用 ， 是 
绘制 实时 、 可 靠 、 有 效 的 网 络 空间 地 图 的 重要 内 容 ， 
有 助 于 对 网 络 空间 的 科学 认 知 及 网 络 安全 综合 防 控 体 
系 建设 。 


1 网 络 空间 可 视 化 表达 发 展现 状 


网 络 空间 资源 测绘 是 目前 网 络 空间 可 视 化 表达 比 
较 成 熟 的 技术 ， 它 能 对 网 络 空间 中 的 各 类 资源 及 其 属 
性 进行 探测 、 融 合 分 析 和 绘制 5“。 代 表 性 工作 包括 美 
国 国防 部 高 级 研究 计划 局 的 “X 计划” 中、 美国 国土 
安全 部 的 “SHINE 计划 ”与 、 美 国 国家 安全 局 的 “ 藏 
宝 图 计划 ”"。 此 外 ， 美 国 诺 思 公司 (Norse) ”、 俄 罗 
斯 卡巴 斯 基 实 验 室 (Kaspersky ) “等 机 构 通过 收集 网 
络 攻击 数据 ， 绘 制 了 网 络 威胁 实时 地 图 。 某 研究 机 构 
设计 研发 的 “网 络 资产 测绘 分 析 系 统一 一 网 探 D01” 
初步 实现 了 网 络 空间 资产 测绘 ; 某 安 全 企业 基于 “ 钟 
JA HR"  (Zoomeye) “探测 的 网 络 基础 设施 ， 绘 制 了 
全 球 42 亿 了 下 地 址 的 网 络 空间 地 图 。 虽 然 网 络 空间 测绘 
实现 了 对 网 络 空间 主要 要 素 的 探测 与 展示 ， 但 并 未 全 
面 展 示 网 络 空间 ， 仅 是 对 网 络 空间 进行 了 局 部 信息 的 
可 视 化 。 

Martin fll Rob" ”对 网 络 空间 可 视 化 进行 了 较为 
深入 的 研究 ， 代 表 性 成 果 是 The Atlas of Cyberspace ffl 
Mapping Cyberspace 2 本 著作 。 前 者 选取 了 网 络 空间 
的 4 个 不 同 对 象 ( 网 络 基础 设置 与 流量 ,万 维 网 ， 在 
线 会 话 与 社区 ， 以 及 艺术 、 文 学 和 电影 ) ,绘制 了 不 
同 对 象 下 的 网 络 空 间 地 图 ; 后 者 则 在 前 期 研究 的 基础 
上 ,提出 了 一 种 理解 网 络 空 间 面 貌 的 认 知 方式 ， 尝 试 


络 地 图 ， 并 分 析 了 网 络 空间 与 地 理 空间 之 间 的 关联 性 
和 互动 性 。 这 些 工作 是 展现 网 络 空间 面貌 的 有 益 探 
索 ， 但 仍 停留 在 比较 初级 的 层次 ， 难 以 描绘 网 络 空间 
全 貌 ， 也 并 未 真正 意义 上 实现 网 络 空间 可 视 化 表达 。 
此 外 ， 由 于 对 网 络 安全 信息 进行 结构 化 组 织 与 聚合 的 
呈现 能 力 不 足 ， 目 前 的 成 果 不 足 以 支撑 分 析 者 有 效 制 
定 决 策 并 开展 响应 行动 ， 不 能 充分 满足 网 络 空间 安全 
防 控 的 实际 应 用 需求 。 


2 网 络 空 间 可 视 化 表达 的 发 展 动力 与 支撑 


目前 ， 网 络 空间 可 视 化 表达 研究 尚 处 于 起 步 阶 
段 ， 其 发 展 需要 以 业务 部 门 的 应 用 需求 为 导向 ， 以 成 
熟 的 理论 体系 和 技术 基础 为 支撑 。 

2.1 业务 部 门 的 应 用 需求 是 网 络 空间 可 视 化 表达 发 

展 的 驱动 力 

网 络 安全 传统 的 业务 工作 多 是 以 文本 、 图 表 等 方 
式 进 行 查询 与 显示 。 由 于 网 络 空 间 信息 量 大 、 种 类 繁 
多 、 表 现形 式 复 杂 ， 而 传统 的 工作 形式 忽略 了 网 络 空 
间 与 地 理 空间 的 映射 关系 ， 无 法 直观 表现 网 络 空间 信 
息 的 多 维特 性 ， 难 以 多 角度 、 全 方位 地 提供 清晰 明确 
的 信息 支持 。 只 有 对 地 理 、 资 产 、 事 件 、 情 报 等 大 数 
据 进行 融合 分 析 ， 再 加 上 可 视 化 呈现 技术 ， 网 络 安全 
工作 才能 更 智能 化 、 自 动 化 、 可 视 化 。 

除了 支撑 网 络 安全 业务 之 外 ， 网 络 空间 可 视 化 表 
达 也 是 国际 关系 、 国 际 法 、 区 域 法 等 涉 网 国际 政治 法 
律 问题 的 基础 和 支撑 ,是 资源 、 产 权 、 监 管 、 司 法 等 
涉 网 国内 经 济 、 政 治 、 文 化 、 法 治 的 基础 和 保障 ， 也 
是 国家 治理 体系 和 治理 能 力 现代 化 在 网 络 空 间 中 进行 
建设 和 实施 的 基本 要 素 和 重要 保障 。 各 类 业务 的 迫切 


从 空间 性 、 空 间 形态 和 时 空 关系 的 角度 绘制 了 部 分 网 


需求 是 网 络 空间 可 视 化 表达 发 展 的 驱动 因素 ， 亦 为 网 


(D Grant T. On the military geography of cyberspace. Proceedings, 9th International Conference on Cyber Warfare & Security (ICCWS 


2014). 2014: 66-76. 
(2) http://norsenet.com. 
© https://cybermap.kaspersky.com. 
(4) https://www.zoomeye.org. 
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络 空间 可 视 化 表达 提供 了 信息 支撑 与 方向 指导 。 不 断 ” 统 梳 理 了 网 络 空间 地 理学 的 理论 基础 、 研 究 内 容 和 技 
拓展 网 络 空间 可 视 化 表达 的 应 用 领域 ， 将 是 下 一 步 需 。 术 路 径 ， 并 明确 提出 网 络 空 间 可 视 化 表达 是 网 络 空间 


要 探索 的 重要 工作 之 一 。 地 理学 研究 的 主要 内 容 之 一 。“ 网 络 空间 地 理学 ”的 
22 成 熟 的 理论 体系 和 技术 方法 是 网 络 空间 可 视 化 构建 在 一 定 程度 上 解决 了 网 络 空间 可 视 化 表达 理论 基 
表达 的 基础 础 和 技术 方法 薄弱 的 问题 。 


任何 一 个 新 兴学 科 的 发 展 都 需要 成 熟 的 理论 体系 
和 技术 方法 。 最 初 ， 国 外 学 者 提出 把 网 络 空间 看 作 一 iaa 空间 可 视 化 表达 的 主要 内 容 及 技术 
个 虚拟 现实 世界 ,应 具有 地 理 空间 相应 的 位 置 属性 和 路 径 
坐标 表达 !"…。 随 着 网 络 空间 虚拟 化 特征 越 来 越 显 著 ， 地 理学 中 完善 的 系统 理论 和 地 图 学 的 成 熟 思 想 ， 
动态 网 络 拓扑 图 被 认为 是 可 以 反映 网 络 空间 信息 关系 ”为 绘制 网 络 空间 地 图 提供 了 非常 好 的 参考 准则 。“ 信 - 
的 一 种 表达 方式 ”。 在 科学 技术 快速 发 展 的 推动 下 ， 地 ”关系 理论 是 地 理学 研究 的 核心 内 容 ， 随 着 信息 化 
基于 地 理学 、 图 形 学 、 计 算 机 通信 、 信 息 可 视 化 等 理 。 的 迅猛 发 展 ， 人 与 人 之 间 地 理 空间 的 限制 被 打破 ， 

论 基 础 ， 网 络 空间 的 社区 、 地 图 和 映射 的 理论 被 提 “人 -地 -网 ”新 型 纽带 关系 逐渐 建立 ”…。 在 “人 -地 - 
出 ， 通 过 学 科 与 技术 交叉 ， 建 立 了 网 络 空间 可 视 化 的 ”网 ”关系 的 相互 作用 与 融合 下 ， 将 地 理学 的 理论 方法 
we 我 国学 者 引入 地 图 思想 ， 引入 网 络 空间 ， 为 实现 网 络 空间 可 视 化 表达 提供 了 新 
并 对 网 络 空间 表达 进行 了 大 量 的 探索 。 参 考 地 图 的 思路。 网 络 空间 可 视 化 表达 主要 包括 网 络 空间 要 素 可 
表达 方式 ,我 国学 者 提出 网 络 空 间 亦 可 制定 规范 的 。” 视 化 表达 、 网 络 空间 关系 可 视 化 描述 和 网 络 安全 事件 
符号 系统 ， 用 以 表达 网 络 空间 的 各 类 要 素 及 信息 变 。 ”可视化 分 析 等 (图 1) 。 
化 "1。 同 时 ,借鉴 地 图 中 的 栅 格 数据 形 


式 ， 将 网 络 空间 根据 不 同 的 属性 划分 为 物 SH C BR 
理 网 格 、 逻 辑 网 格 和 社会 域 网 格 ， 并 根据 要 素 可 视 化 一 i rans 
不 同 的 网 格 形态 ， 探 索 了 其 内 涵 及 表达 方 E : Ü 要素 空间 展示 | 


式 0 。 以 地 图 模型 为 肩 发， 我 国学 者 还 提 
出 了 网 络 空间 地 图 模型 构建 体系 ， 其 涵盖 ps iit 
网 络 空间 要 素 符号 体系 、 多 尺度 表达 方式 。 关系 可 视 化 (73 
及 应 用 分 析 "*'。 总 的 来 看 ， 上 述 网 络 空 
间 可 视 化 表达 理论 较为 零散 ， 旦 都 是 概念 
性 的 、 没 有 形成 成 熟 的 理论 体系 和 技术 方 
法 。 

结合 前 期 不 同学 者 的 相关 研究 ， 高 春 


东 等 5 将 地 理学 的 思想 引入 到 网 络 空间 , 
首次 提出 “网 络 空间 地 理学 ”的 概念 ， 系 图 1 网 络 空间 可 视 化 表达 的 内 涵 与 技术 路 径 


事件 可 视 化 


(5) http://pdfs.semanticscholar.org/1bd3/0afd5b67239588fd363a4fc01ef4d9e5a097.pdf. 
(6) Smith M A, Drucker S M, Kraut R E, et al. Counting on community in cyberspace. Conference: CHI’99 extended abstracts, 1999. 
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网 络 空间 具有 高 度 的 复杂 性 ， 并 与 地 理 空 间 高 度 关 
联 ， 共 同 构成 了 人 类 活动 的 现实 空间 。 要 绘制 一 组 能 够 
实时 、 动 态 、 真 实 反 应 网 络 空间 并 将 其 与 地 理 空间 统一 
融合 的 网 络 空间 地 图 ， 需 要 多 种 技术 相 融 合 。Q 以 地 
理 空间 可 视 化 为 基础 ， 融 入 网 络 安全 事件 和 网 络 空间 资 
产 数据 ， 从 地 理 、 资 产 、 事 件 维度 丰富 可 视 化 表达 ， 全 
面 展 示 和 描述 网 络 空间 资源 的 分 布 和 属性 ， 实 现 网 络 
空间 要 素 的 可 视 化 表达 。® 在 网 络 空 间 要 素 表 达 基 础 
E, 探讨 社会 人 人、 网络、 地 理 空间 与 数字 化 信息 数据 
间 的 相互 关联 和 影响 ， 将 网 络 拓扑 关系 映射 到 地 理 空 
间 ， 实 现 网 络 关 系 的 可 视 化 。@) 以 事件 为 触发 条 件 ， 
通过 图 形 快速 串联 事件 、 资 产 和 地 理 要 素 ， 明 晰 各 要 素 
之 间 的 互动 关系 ， 形 成 一 组 动态 、 实 时 、 可 靠 、 有 效 的 
网 络 空间 作战 指挥 地 图 ， 使 资产 底数 更 加 清楚 、 事 件 
发 现 更 加 精确 、 威 胁 定位 更 加 准确 、 威 胁 分 析 更 加 智 
能 、 威 胁 溯源 更 加 自动 ;提高 业务 部 门 在 事件 发 现 、 取 
证 定位 、 追 踪 淹 源 方 面 的 能 力 和 效率 ， 使 职能 部 门 工作 
更 加 智能 化 、 自 动 化 、 可 视 化 。 


网 络 环境 


行为 主体 业务 环境 
e 实体 角色 e 网 络 事件 


图 2 网 络 空间 要 素 构 成 
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e 虚拟 角色 e 网 络 服务 主体 
e 关键 信息 基础 设施 
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3.1 网 络 空间 要 素 可 视 化 表达 
3.1.1 网 络 空间 要 素 体 系 

网 络 空间 要 素 可 视 化 表达 是 网 络 空间 可 视 化 表达 
的 基础 ， 但 当前 尚未 形成 较为 系统 的 网 络 空间 要 素 分 
类 体系 。 传 统 的 网 络 空间 要 素 仅 根据 网 络 空间 的 物质 
属性 和 社会 属性 进行 分 类 ， 忽 视 了 网 络 空间 要 素 的 地 
理 属 性 。 在 “人 -地 -网 ”纽带 关系 理论 指导 下 ， 网 络 
空间 要 素 分 类 应 从 网 络 空间 拓展 到 网 络 -地 理 空间 。 根 
据 网 络 空间 要 素 自 身 的 结构 和 特点 ， 并 结合 网 络 安全 
业务 需求 ， 本 文 将 网 络 空间 要 素 划分 为 地 理 环境 、 网 
络 环境 、 行 为 主体 和 业务 环境 4 个 层次 (图 2 ) 。 

(D 地 理 环 境 层 。 它 是 各 类 网 络 空间 要 素 依附 的 载 
体 ， 强 调 网 络 空间 要 素 的 地 理 属 性 ， 如 网 络 基 础 设施 
和 网 络 行为 主体 的 地 理 位 置 、 空 间 分 布 和 区 域 特性 ， 
涉及 距离 、 尺 度 、 区 域 、 边 界 、 空 间 映 射 等 概念 。 
© 网 络 环境 层 。 主 要 是 各 类 网 络 空间 要 素 形成 的 节 
点 和 链 路 ， 即 逻辑 拓扑 关系 ， 又 可 分 为 物理 环境 和 逮 
辑 环境 ， 包 含 各 种 网 络 设备 、 网 络 应 用 、 软 件 、 数 
据 、IP、 协 议 等 。@ 行为 主体 层 。 包 含 实体 
角色 和 虚拟 角色 ， 关 注 网 络 行为 主体 C 即 实 
体 角 色 或 虚拟 角色 ) 的 交互 行为 及 其 社会 关 
系 ， 包 括 信息 流动 、 虚 拟 社区 、 公 共 活 动 空 
HE, O 业务 环境 层 。 主 要 包括 业务 部 门 重 
点 关注 的 各 类 网 络 安 全 事件 (案件) 、 网 络 
安全 服务 主体 、 网 络 安全 保护 对 象 等 。 地 理 
环境 层 、 网 络 环境 层 、 行 为 主体 层 和 业务 环 
境 层 4 个 层次 的 要 素 之 间 相 互联 系 、 相 互 影 
响 ， 共 同 构成 网 络 空间 要 素 体 系 。 

3.1.2 可 视 化 表达 方法 

网 络 空间 要 素 可 视 化 表达 主要 分 析 网 络 
空间 要 素 的 类 型 、 层 次 、 时 空 基准 、 表 达标 
准 和 尺度 问题 ， 并 以 网 络 空 间 地 理 图 谱 的 形 
式 进行 展示 。 网 络 空 间 要 素 表达 以 网 络 空间 
地 理 测绘 及 地 图 构建 为 基础 ， 将 地 理 空间 中 
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网 络 地 理 实体 抽象 成 为 多 尺度 的 空间 对 象 ， 利 用 网 络 。 间 和 地 理 空间 的 多 尺度 拓扑 关联 ， 实 现 网 络 实体 在 网 
探测 成 果 与 网 络 拓扑 结构 数据 ， 结 合 空 间 链 接 与 实体 。 络 空 间 、 地 理 空间 的 结构 投影 。 

映射 ， 构 建 网 络 空间 地 图 。Q 基于 网 络 空 间 关 键 要 素 网 络 要 素 之 间 的 关系 通过 网 络 探测 和 拓扑 分 析 技 
指标 体系 ， 构 建 网 络 空间 地 理 图 谱 建设 的 数据 标准 和 R, 分 析 网 络 资源 属性 ， 形 成 内 容 丰 富 的 网 络 实体 连 
制图 规范 ; O 通过 地 理 编码 、 实 体 测绘 和 建筑 信息 。 接 拓扑 结构 ， 实 现 不 同 级 别 不 同 颗粒 度 的 网 络 拓 扑 可 
模型 (BIM ) 软件 建 模 等 手段 ， 将 地 理 环境 和 网 络 实 。 视 化 ， 展 示 各 类 范围 的 拓扑 关系 ， 包 含 全 球 、 国 家 
体 进行 空间 化 ， 实 现 虚拟 地 理 环境 的 三 维 场景 建 模 ，; H. HZA, ASPRE, AS 域内 的 三 维 地 理 拓扑 和 
CD 通过 网 络 资产 探测 ， 全 面 获取 网 络 资源 情况 及 相应 ”二 维 逻辑 拓扑 等 。 地 理 空 间 和 网 络 空间 具有 复杂 的 耦 
的 安全 事件 ， 将 网 络 空间 要 素 映射 至 地 理 空间 ， 以 地 ，” 合 关 联 关 系 ， 网 络 空间 与 地 理 空间 之 间 的 关系 可 视 化 
理 信 息 图 、 逮 和 辑 岁 和 拓扑 图 的 形式 绘制 网 络 空 间 基础 ”重点 是 实现 2 个 空间 的 动态 交互 。 结 合 网 络 空间 要 素 
设施 和 网 络 资产 地 图 ; O 通过 若干 图 层 的 分 层 展示 ， 可 视 化 ， 基 于 网 络 资产 探测 、 网 络 拓扑 空间 化 、 二 维 
全 面 直观 地 描述 网 络 空间 要 素 在 网 络 空间 的 时 空 分 布 。 和 三 维 一 体 化 网 络 地 理 数据 关联 等 技术 ,研究 多 尺度 


及 其 属性 状态 和 变化 情况 ， 形 成 一 组 动态 、 实 时 、 可 地理 空间 和 网 络 空间 的 实体 连接 和 关系 识别 ， 探 索 空 


靠 、 有 效 的 网 络 空间 要 素 图 。 间 、 信 息 与 人 类 行为 之 间 的 内 在 关联 ， 实 现 地 理 空间 
3.2 网 络 空间 关系 可 视 化 描述 与 网 络 空间 的 多 尺度 、 多 维度 、 动 态 可 视 化 。 
网 络 空间 关系 可 视 化 描述 主要 包括 网 络 要 素 之 间 以 城市 尺度 综合 展示 网 络 拓扑 各 节点 间 关 系 ， 


的 关系 ， 以 及 网 络 空 间 与 地 理 空间 之 间 的 关系 。 网 络 。 及 网 络 空 间 与 地 理 空间 之 间 的 关系 为 例 (图 3)， 城 
空间 关系 可 视 化 主要 研究 网 络 空间 的 结构 特性 ， 并 结 。 市 网 络 要 素 关系 常 以 二 维 逻 辑 拓 扑 的 形式 进行 展示 ， 


合 网 络 空间 和 地 理 空间 要 素 的 交互 映射 ， 研 究 网 络 空 。 可 视 化 程度 较 差 。 依 据 网 络 拓 扑 结 构 中 的 核心 屋 、 汇 


| 
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| | 
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网 络 拓扑 结构 示意 一 一 网 络 拓扑 与 地 理 空间 映射 


图 3 网 络 空间 关系 描述 示意 


按照 网 络 分 级 设计 模型 ,通常 把 网 络 设计 分 为 核心 层 、 汇 聚 层 和 接 入 层 , 各 层 之 间 的 关系 以 拓扑 的 形式 进行 展示 (图 左 ); 
为 了 增加 可 视 化 效果 ， 确 定 各 层次 关键 节点 的 地 理 位 置 ， 在 地 理 空间 中 表达 各 层次 之 间 的 关系 (图 右 ) 


(DAS (autonomous system) ， 互 联网 自治 系统 。 全 球 的 互联 网 被 分 成 65536 个 AS Ro 
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聚 层 和 接 和 人 层 各 节点 关系 ， 结 合 城市 二 维 与 三 维 地 理 
要 素 位 置 分 层 展 示 ， 每 个 节点 都 与 地 图 上 的 地 理 实体 
相关 联 。 通 过 网 络 拓扑 图 的 分 层 展 示 ， 既 为 网 络 空间 
关系 提供 了 较 清 晰 的 可 视 化 效果 ， 又 与 地 理 空间 建立 
了 充分 的 联系 。 

3.3 网 络 安全 事件 可 视 化 分 析 

网 络 安全 事件 〈 含 案件 ) 可 视 化 分 析 是 指 将 复 
杂 、 动 态 的 网 络 安全 事件 按照 行为 主体 、 客 体 和 影响 
等 ， 分 析 网 络 安全 事件 发 生 的 驱动 因素 及 内 部 机 理 ， 
实现 网 络 安全 事件 的 态势 感知 和 预警 预报 ， 并 在 网 络 
空间 地 图 上 进行 画像 和 过 程 展示 。 

网 络 安 全 事件 可 视 化 分 析 以 具有 地 理 信息 特征 的 
海量 网 络 安全 事件 为 基础 ， 通 过 资源 化 整合 ， 将 网 络 
大 数据 转化 为 网 络 安全 事件 信息 资源 ， 并 借鉴 地 理学 

空间 分 析 方 法 与 技术 ， 对 网 络 安全 事件 的 时 空 分布 特 
征 和 网 络 集聚 特征 进行 分 析 展示 。 针 对 某 一 类 网 络 安 
全 事件 ， 综 合 考虑 该 类 事件 的 物质 属性 、 社 会 属性 和 
地 理 属 性 ， 获 取 与 该 类 事件 相关 的 网 络 空间 要 素 集 ， 
在 空间 尺度 上 以 该 类 事件 为 主体 ， 以 相关 的 网 络 空间 


X 


要 素 集 为 该 类 事件 的 特征 向 量 ， 采 用 机 器 学 习 算 法 对 
该 类 网 络 安全 事件 风险 进行 模拟 分 析 ， 预 测 该 类 事件 
的 风险 分 布 。 业 务 部 门 在 此 基础 上 ， 可 采用 深度 学 习 
和 模式 识别 对 该 类 事件 的 发 展 态 势 进行 预 敬 预报 ， 提 
升 对 该 类 事件 的 发 现 和 处 置 能 力 ， 实 现 此 类 网 络 安 全 
事件 的 “ 早 发 现 、 早 预警 、 早 处 置 ”。 

以 网 络 安全 事件 中 的 攻击 事件 为 例 ， 首 先 根据 哨 
点 探 针 、 威 胁 情报 和 相关 数据 ， 同 时 与 历史 数据 进行 
匹配 ,分 析 该 攻击 事件 的 特征 并 对 攻击 事件 进行 溯源 
(图 4) 。 通 过 实体 定位 技术 确定 发 起 攻击 的 位 置 及 跳 
板 位 置 ， 并 在 地 图 上 以 不 同 的 颜色 、 宽 度 和 方向 表示 当 
前 攻击 的 方法 、 类 型 和 方向 ， 辅 助 工作 人 员 对 当前 攻击 
事件 快速 了 解 和 及 时 处 置 。 此 外 ， 及 时 将 该 攻击 事件 收 
录 至 网 络 安全 事件 数据 库 中 ， 作 为 之 后 攻击 事件 分 析 的 
本 底数 据 。 而 对 于 网 络 安全 事件 中 的 漏洞 发 现 情报 ， 则 
可 借助 重点 保护 单位 建筑 三 维 建 模 工 作 ， 快 速 定位 至 漏 
洞 出 现 的 空间 位 置 。 结 合 漏洞 通报 事件 处 置 流程 ， 快 速 
将 漏洞 信息 和 发 现 漏洞 的 实体 空间 位 置 精确 通报 给 涉 事 
单位 联系 人 ， 实 现 漏洞 的 快速 处 置 ， 以 在 地 图 的 不 同 尺 


图 4 网络 攻 击 事 件 可 视 化 示例 
位 技术 确定 攻击 者 和 被 攻击 节点 的 地 理 位 置 ， 并 将 被 攻击 节点 的 位 置 定位 到 


在 地 理 空间 中 表示 攻击 事件 ， 通 过 实体 
二 、 三 维 地 图 上 ， 以 节点 颜色 表示 节点 
攻击 类 型 ， 线 宽 表 示 攻 击 频次 
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体 定 
类 型 ， 节 点 大 小 表示 节点 重要 程度 ， 


以 连 线 表示 攻击 路 径 ， 线 的 颜色 表示 不 同 
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度 上 服务 于 业务 部 门 工作 需求 。 

总 之 ， 网 络 安全 事件 可 视 化 分 析 通 过 空间 图 、 网 
络 图 的 形式 集中 表达 网 络 安全 事件 分 析 的 全 过 程 ; 结 
合 人 工 智 能 和 大 数据 分 析 技 术 ， 对 攻击 事件 及 攻击 
者 、 攻 击 手段 等 进行 画像 ， 对 网 络 空间 要 素 、 模 型 运 
算 和 应 急 处 置 进行 全 生命 周期 的 场景 展示 。 当 应 用 于 
网 络 攻击 实时 监控 、 网 络 安全 事件 追踪 溯源 、 网 络 安 
全 态势 感知 、 通 报 预警 、 应 急 处 置 、 侦 查 打 击 、 指 挥 
凋 度 等 典型 业务 场景 时 ， 可 使 业务 部 门 的 工作 更 加 智 
能 化 、 上 自动 化 、 可 视 化 。 


4 思考 及 讨论 


网 络 空 间 可 视 化 表达 的 终极 目标 在 于 以 网 络 空 间 
地 图 的 形式 全 面 展 示 网 络 信息 ， 实 现 网 络 空间 的 具 
象 化 与 数字 化 ， 从 而 为 决策 者 提供 直观 、 有 价值 的 
言 息 ， 以 降低 决策 的 不 确定 性 。 网 络 空间 可 视 化 表达 
应 以 地 理 空间 可 视 化 为 样本 ， 融 入 网 络 空间 要 素 和 网 
络 安全 事件 ， 从 要 素 、 关 系 、 事 件 等 维度 丰富 可 视 化 
表达 内 容 ， 绘 制 网 络 空 间 地 图 ， 实 现 网 络 空 间 各 类 事 
件 全 过 程 一 组 图 串联 展示 ， 服 务 公 安 机 关 的 “挂图 作 
战 ”， 提 升 网 络 空间 监测 预警 能 力 。 

网 络 空间 可 视 化 表达 的 发 展 前 期 面临 理论 基础 薄 
弱 、 技 术 不 成 熟 等 问题 ， 网 络 空间 地 理学 理论 体系 与 
技术 方法 的 提出 为 网 络 空间 可 视 化 研究 提供 了 新 视 
角 。 网 络 空间 可 视 化 表达 的 实现 涉及 地 理学 、 信 息 技 
术 、 大 数据 、 人 工 智 能 等 诸多 学 科 领 域 ， 因 此 需要 多 
方面 协同 、 多 学 科 交叉 融合 来 满足 网 络 空间 可 视 化 表 

达 的 业务 应 用 需求 ， 共 同 促进 网 络 安全 综合 防 控 体 系 
建设 。 
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Develop Visualization Technology of Cyberspace to Support Construction of 
Comprehensive Prevention and Control System of Cyber Security 


GUO Qiquan" GAO Chundong! HAO Mengmeng" JIANG Dong! 
( 1 Institute of Geographic Sciences and Natural Resources Research, Chinese Academy of Sciences, 
Beijing 100101, China; 

2 Cyber Security Department, The Ministry of Public Security of the People's Republic of China, Beijing 100741, China ) 
Abstract ^ Cyber security is the basis of national security in the information age, and the visualization of cyberspace is of vital 
importance for comprehensive prevention and control of cyber security. Based on the theory of "man-land-network" nexus, this study 
proposed the connotation and technical path of cyberspace visualization and described the visualization of the cyberspace elements, 
Cyberspace relations, and cyberspace security events. Based on the cyberspace geography, the exploration and application of cyberspace 
visualization technology is an important content of constructing the mapping relations between cyberspace and real world as well as 
drawing a cyberspace map, which will provide a significant support for the realization of the cyberspace map in the comprehensive 
prevention and control of cyber security. 


Keywords ^ man-land-network relationship, cyberspace map, cyberspace, geographical space, visualization 
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